centos部署jenkins需要注意什么

CentOS 部署 Jenkins 注意事项

一 环境与版本选择

• 选择与系统匹配的 Java 版本：推荐 OpenJDK 11（或 OpenJDK 17），避免过旧或混装多个版本；安装后执行 java -version 校验。示例：sudo yum install -y java-11-openjdk-devel。如使用容器，镜像如 jenkins/jenkins:2.401.3-lts-jdk11 已内置 JDK 11。
• 系统资源基线：至少 2GB 内存（生产建议 4GB+）、10GB+ 磁盘；Jenkins 在 CentOS 上运行总体稳定，但需关注 内存、磁盘 I/O、并发构建 对稳定性的影响。
• 版本与仓库：优先使用 Jenkins LTS 与官方 YUM 仓库；如需离线或国内加速，可准备镜像或本地 RPM 包。

二 安装与端口配置

• 安装步骤要点：更新系统、导入 GPG 密钥、添加 jenkins.repo、安装 jenkins 包、启动并设为开机自启。示例：
  • sudo wget -O /etc/yum.repos.d/jenkins.repo https://pkg.jenkins.io/redhat-stable/jenkins.repo
  • sudo rpm --import https://pkg.jenkins.io/redhat-stable/jenkins.io.key
  • sudo yum install -y jenkins && sudo systemctl enable --now jenkins
• 端口与防火墙：默认 8080；如修改端口，需同步调整 firewalld 规则并重启服务。示例：
  • sudo firewall-cmd --permanent --add-port=8080/tcp && sudo firewall-cmd --reload
  • 云服务器还需在 安全组 放行对应端口。
• 首次访问与初始化：访问 http://<IP>:8080，解锁密码位于 /var/lib/jenkins/secrets/initialAdminPassword；建议安装 推荐插件 并创建管理员账户。

三 常见故障排查

• Java 路径与识别问题：若 systemd 报 “/usr/bin/java: No such file or directory”，建立软链或显式设置 JAVA_HOME。示例：ln -s /usr/local/java/bin/java /usr/bin/java；或在 unit 文件中设置 Environment="JAVA_HOME=/usr/java/jdk-17.0.4" 后 systemctl daemon-reload。
• 端口占用与修改：检查并释放 8080（如 netstat -ntap | grep 8080），或在 /etc/sysconfig/jenkins 的 JENKINS_PORT 改为 8081 等未占用端口，并同步防火墙。
• 权限与目录：确保 /var/lib/jenkins /var/log/jenkins 归属正确（如 jenkins:jenkins），避免因权限导致启动失败或日志不可写。
• 服务启动失败排查：优先查看 /var/log/jenkins/jenkins.log 与 journalctl -u jenkins -f 获取详细错误。

四 安全与运维实践

• 反向代理与 HTTPS：建议前置 Nginx/Apache 终止 TLS，配置 HTTP→HTTPS 与必要的请求头（如 X-Forwarded-Proto），提升安全与可观测性。
• 访问控制：仅开放必要来源 IP（firewalld rich rule）、禁用匿名访问、启用 CSRF 保护 与强密码策略。
• 插件与更新：定期更新 Jenkins 与插件，移除未使用插件；插件更新慢可更换 Update Site 为国内镜像（如清华源）。
• 备份与恢复：定期备份 /var/lib/jenkins（配置与作业数据）、/etc/sysconfig/jenkins（服务配置）、/var/log/jenkins（日志）；可按日归档并保留 30 天。
• JVM 与性能：按机器内存合理设置 -Xms/-Xmx（如 -Xms512m -Xmx2048m），限制并发构建数，清理旧构建与工作空间，必要时引入 Agent 分布式构建 减轻 Master 压力。

五 容器化部署要点

• 数据持久化：挂载 /var/jenkins_home 到宿主机，避免容器重建丢失数据。
• Docker in Docker：如需在容器内执行 Docker 命令，挂载 /var/run/docker.sock 与 /usr/bin/docker；注意安全风险与权限最小化。
• 端口映射与网络：将容器 8080 映射到宿主机（如 9302:8080），并在云厂商安全组放行对应端口。
• 镜像选择：优先选择带有 LTS 与明确 JDK 版本 标签的官方镜像，减少环境不一致问题。